Dernière mise à jour le 19 juin 2024 – Télécharger la version PDF.
1. Données personnelles
Les services proposés par La Suite Biarritz entraînent des traitements de données personnelles.
La présente politique vous informe des caractéristiques de ces traitements et de vos droits sur les données personnelles vous concernant.
Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi Informatique et Libertés ») et au Règlement Général sur la Protection des Données (RGPD) n°2016/679.
2. À qui s’adresse cette politique ?
Cette politique s’adresse à toutes les personnes qui réservent des services d’hébergement et complémentaires auprès de La Suite Biarritz.
3. Qui est le responsable de traitement ?
Le responsable de traitement est la société La Suite,
SAS au capital de 100 000 €, immatriculée au Registre du Commerce et des Sociétés de Bayonne sous le n° 852 142 603,
dont le siège social est situé 11 avenue Édouard VII, 64200 Biarritz, France.
📧 Contact : bonjour@lasuitebiarritz.com
4. Finalités (à quoi servent les données collectées)
| N° | Finalités (à quelles fins les données sont utilisées) | Base légale |
|---|---|---|
| 1 | Gestion technique du site internet La Suite (hébergement, maintenance, administration) | Intérêt légitime |
| 2 | Gestion des demandes, réservations, annulations et paiements | Exécution du contrat |
| 3 | Gestion du séjour (enregistrement, accès aux chambres, services complémentaires, réclamations, comportements, dégradations, questionnaire de satisfaction) | Exécution du contrat |
| 4 | Gestion des actions de fidélisation client | Intérêt légitime |
| 5 | Gestion des actions de prospection commerciale | Consentement |
| 6 | Envoi de la newsletter aux personnes inscrites volontairement sur le site | Consentement |
| 7 | Partage de données avec d’autres sociétés du groupe à des fins de prospection | Consentement |
5. Données traitées
| N° | Finalités | Données personnelles traitées |
|---|---|---|
| 1 | Gestion technique du site internet (hébergement, maintenance, administration) | Données de connexion (adresses IP, logs, terminaux, etc.) |
| 2 | Gestion des demandes, réservations, annulations et paiements | Données d’identité du client et des personnes hébergées (nom, prénom, téléphone, mail, adresse, données figurant sur la pièce d’identité, nationalité, âge) – pour les mineurs, seul le prénom est collecté ; données bancaires ; données relatives aux réservations : dates du séjour, nombre de personnes, catégorie d’hébergement, services complémentaires souscrits, commentaires/demandes particulières |
| 3 | Gestion du séjour | Données d’identité et de contact, données bancaires (empreinte de carte), données relatives aux services réservés, allergies alimentaires ou plumes (avec consentement explicite), réclamations, comportements, dégradations, satisfaction |
| 4 | Gestion des actions de fidélisation client | Nom, prénom, mail, téléphone, date de naissance, nationalité, ville, date de séjour, nombre de séjours |
| 5 | Gestion des actions de prospection commerciale | Nom, prénom, mail, téléphone, date de naissance, nationalité, ville |
| 6 | Envoi de la newsletter | Adresse e-mail |
| 7 | Partage avec d’autres sociétés du groupe à des fins de prospection | Nom, prénom, mail, téléphone, date de naissance, nationalité, ville, date de séjour, nombre de séjours |
6. Durée de conservation des données
| N° | Finalités | Durée de conservation |
|---|---|---|
| 1 | Gestion technique du site | Données de connexion conservées quelques mois (sauvegardes 6 mois). Cookies : 13 mois maximum, données analytiques : 25 mois maximum |
| 2 | Gestion des demandes, réservations, annulations et paiements | Données conservées pendant 10 ans (5 ans actifs + 5 ans archivage). Données bancaires conservées jusqu’au terme du séjour puis pendant 15 jours |
| 3 | Gestion du séjour | Données conservées pendant 10 ans (5 ans actifs + 5 ans archivage). Données bancaires conservées jusqu’au terme du séjour puis pendant 15 jours |
| 4 | Fidélisation client | 3 ans à compter de la fin du dernier séjour ou dernier contact |
| 5 | Prospection commerciale | 3 ans à compter du consentement ou du dernier contact |
| 6 | Newsletter | 3 ans à compter de la collecte ou du dernier contact |
| 7 | Partage intra-groupe à des fins de prospection | 3 ans à compter du consentement ou du dernier contact |
7. Caractère obligatoire ou facultatif du recueil des données
Les données collectées sont obligatoires pour réaliser les finalités de traitement.
En l’absence de fourniture des données nécessaires, certains services (réservation, séjour, communication) ne pourront pas être assurés.
8. Sources des données
Les données sont transmises :
- directement par la personne concernée,
- ou indirectement lorsque la réservation est effectuée via des plateformes tierces (ex. : Booking, Expedia).
9. Destinataires des données
| N° | Catégorie de destinataires | Détails |
|---|---|---|
| 1 | Sous-traitants | Hébergement et maintenance du site : o2switch ; Logiciel de réservation : Mews ; Plateforme d’expérience clients : Duve ; Outils de messagerie : Google Workspace (Gmail) |
| 2 | Co-responsable de traitement intra-groupe | Société mère Les Galeriens, co-responsable pour les traitements relatifs au site et au marketing |
| 3 | Partage de données à d’autres sociétés du groupe à des fins de prospection | Réalisé uniquement avec le consentement préalable de la personne concernée |
| 4 | Autres responsables de traitement | Booking.com, Expedia, Gritchen Affinity (assurance annulation optionnelle) |
| 5 | Traceurs tiers | Outil d’analyse de fréquentation : Matomo (solution hébergée en interne, sans transfert hors UE) |
10. Mesures de sécurité
Le responsable de traitement met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité, la confidentialité et l’intégrité des données personnelles.
Toute personne ayant accès aux données agit dans le respect de la confidentialité et selon les instructions du responsable de traitement.
11. Transferts de données hors Union européenne
Certains sous-traitants (notamment Mews, Duve, Google) peuvent être amenés à transférer des données en dehors de l’Union européenne.
Ces transferts sont réalisés dans le respect du RGPD, soit vers des pays reconnus comme offrant un niveau de protection adéquat, soit avec des garanties appropriées prévues par les articles 45 et 46 du RGPD.
12. Prise de décision automatisée
Aucune prise de décision entièrement automatisée n’est effectuée dans le cadre des traitements de données personnelles.
13. Sort des données personnelles après le décès – Droits des personnes
Les personnes concernées peuvent définir des directives relatives à la conservation, l’effacement ou la communication de leurs données après leur décès.
Elles bénéficient également d’un droit d’accès, de rectification, d’opposition, de suppression et de portabilité de leurs données.
Elles peuvent à tout moment retirer leur consentement lorsque celui-ci constitue la base légale du traitement.
Pour exercer ces droits :
📧 Jean-Pierre Heguy – Président
✉️ bonjour@lasuitebiarritz.com
Toute demande doit être accompagnée d’un justificatif d’identité valide.
14. Réclamation
La personne concernée peut introduire une réclamation auprès de l’autorité de contrôle compétente, la CNIL, via le lien suivant :
🔗 https://www.cnil.fr/fr/webform/adresser-une-plainte
15. Politique de cookies
Le site La Suite Biarritz utilise des cookies pour assurer son bon fonctionnement, mesurer l’audience et améliorer l’expérience utilisateur.
Lors de votre première visite, un bandeau d’information vous permet d’accepter, refuser ou paramétrer les cookies.
Vous pouvez à tout moment modifier vos préférences via le lien « Gestion des cookies » en bas de page.
Types de cookies utilisés :
- Cookies techniques essentiels : nécessaires au bon fonctionnement du site.
- Cookies de mesure d’audience (Matomo) : utilisés de manière anonyme pour analyser la fréquentation et améliorer le site.
- Cookies de préférences : enregistrent vos choix (langue, affichage, etc.).
Les cookies sont conservés pour une durée maximale de 13 mois à compter de leur dépôt.